今日头条
官方微信
官方抖音
案例频道摘要:Modbus 协议在工业控制系统领域应用十分广泛,但是该协议存在认证漏洞,严重威胁着工业控制系统的安全性。本文提出了基于Modbus协议认证漏洞的Modbus /TCP协议数据包的伪造方法。在Modbus协议服务端模拟器Modbus Poll和客户端模拟器Modbus Slave搭建了Modbus/TCP的实验环境,利用伪造数据包的方法,实现对任意指定IP地址进行攻击,并且给出了该攻击方法的防御措施。实验结果表明,伪造Modbus/TCP协议数据包的方法严重威胁到当前工业控制系统安全。
关键词:Modbus/TCP协议;工业控制网络安全;协议分析;攻击过程
摘自《自动化博览》2016年9月刊
北京市公安局海淀分局备案号:11010802023656号